事情是这样的,下午闲来无事,由于最近学习了逻辑支付漏洞,就想着挖一下。随后我便打开了某网站;在尝试了多次无果后,我将注意力放到了路径上,之后有趣的事情发生了。
他起初的路径是这样的
看到这个路径总想做点什么,看他会不会有目录遍历的漏洞。随后在clientarea.php后面添加了./和…/分别进行测试。
观察页面刷新一下还是当前页面。继续输入 …/继续测试
发现页面跳转到clientarea.php的上级目录/whmcs下
基本确认存在目录遍漏洞,为了再次确认一下,又继续在后面添加…/…/的路径。
PS:我也不清楚文章展现的为何是三个点,mpp。
好家伙,他还真给面子直接跳到首页了。目录遍历是稳了。猜想可能存在任意文件读取。跟着师傅学习挖洞的思路,又结合之前搭建的网站经验,一般后台都在admin这个文件夹下,直接开搞。
好家伙,直接跳转到/admin/user/login下
然后一个后台管理系统映入眼帘
上去就是个admin,试了几个常用的弱口令。没成功,由于是工作用的电脑,没有字典,也就没有爆破。看着一点限制都没做真想日它,哈哈哈。具体有没有限制没有测试。
PS:猜测80%没有,哈哈。
继续上面的思路走,将login去点
直接跳转user路径下,也是够给力的,不仅有新增功能还把当前有的账户列了出来。我真TM走狗屎运了。發現新大陸,未授權訪問。
心想也许可以添加账户那。点就新增后发现,真的可以。
注册了一个账户,他这里联系电话还做了策略,必须是11位的手机号,呵呵。注册完账户回到登录界面测试账户是否能有。他进去了,没错,我登进后台了。
权限还挺高,基本上所有的功能都可以修改和查看。
由于技术有限,只能做到这一步了。距离拿到服务器权限还差的远那。
第一次写此类文章,菜鸟一枚。不喜勿喷。
扫一扫
1347
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
